v10 | CN-SEC 中文网

CTF专场

web选手入门reverse(2)——crackme_easy

前言：代码审计累了就去做pwn，pwn做累了就去找反序列化链，反序列化链找累了就去写代码，写代码累了就去做逆向，逆向做累了就去代码审计。安全学习还是要劳逸结合啊。老题，当然做的时候不知道。Window...

05月14日15 views评论

阅读全文

应急响应

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现，MedusaLocker 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用...

02月11日12 views评论

阅读全文

安全文章

寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始本文开始我开始逆向TeamViewer客户端，以了解认证过程是如何进行的。不过，我将跳过这...

10月07日25 views评论

阅读全文

CTF专场

网鼎2020-Reverse-Signal详解

逆向驿站网络安全咨询日常生活中的网络安全案例解析逆向反汇编学习资料渗透测试学习资料实战病毒分析、软件逆向研究相关基本功知识速查工具区块链相关基础知识网盘链接https://pan.baidu.com/...

09月28日19 views评论

阅读全文

代码审计

某思CMS V10存在SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 Fofa:product="魅思-视频管理系统" 框架:ThinkPHP 5,6 0x01 漏洞分析&复现位于 /controller/Ap...

09月17日57 views评论

阅读全文

安全漏洞

【指纹已提取】泛微 e-cology v10 存在远程代码执行漏洞

点击上方蓝字关注我们漏洞简介泛微Ecology-10.0存在远程代码执行漏洞，该漏洞通过Ecology-10.0获取管理员访问令牌，然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 ...

08月24日48 views评论

阅读全文

安全漏洞

泛微 e-cology v10 远程代码执行漏洞

简介泛微E10可帮助每个组织构建一个数字化平台来搭建应用、集成系统、打通数据，让组织内部“人事、市场、销售、项目、客服、财务、采购“等部门协同工作，同时与外部的供应商、代理商、客户、伙伴在一个平台实时...

08月23日120 views评论

阅读全文

HW&HVV

天擎0Day之未发现0Day，但请更新版本

关于2024Hvv天擎漏洞传闻的澄清说明终端安全快讯 2024/07/22 20:24 2024-HVV期间网传天擎存在漏洞情报，统一进行如下澄清说明：传闻内容：天擎V10疑似存在0Day漏洞传闻时...

07月23日160 views评论

阅读全文

移动安全

【iOS逆向】某社区电商最新版shield纯算

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在vx【amunco...

06月24日129 views评论

阅读全文

安全闲碎

Zeek使用与实践探索三

背景最近用suricata替换了zeek，但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata，zeek修改起来难度更低。这篇文章...

04月23日57 views评论

阅读全文

安全工具

蓝队应急响应工具箱v10 [重要更新]

/ 蓝队工具箱 V10 / 1 简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发者编...

03月28日151 views评论

阅读全文

安全工具

蓝队应急响应工具箱v10

/ 蓝队工具箱 V10 / 1简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发者编写...

03月25日44 views评论

阅读全文